LINUX.ORG.RU
ФорумSecurity

Централизованное хранилище паролей

 ,


0

4

Доброго времени суток ребята

Подскажите пожалуйста есть ли какие нибудь open source решения для централизованного хранения паролей?

Я думаю многие с этим сталкивались, в компании за несколько лет накопилась целая куча разных паролей от рутов, баз, админок сайтов клиентов и прочее. Нужно решение как всю эту достаточно важную информацию хранить, сейчас используется тупо экселевские файлы, сами понимаете это вообще не вариант.

Что приходит в голову:

1. Найти уже готовое решение (самый лучший вариант)

2. Запихнуть все в базу, настроить шифрование и написать к ней вебморду с аутентификацией по сертификату (в принципе решение тоже годное, но придеться все делать самому)

3. Попробывать что нибудь замутить с LDAP

Интересует ваше мнение, кто и как бы поступил, критика и предложения приветствуются.

Перемещено Klymedy из talks

ipsec tunnel
Шпионство в инете: «ClamAV: SecuriteInfo.com.JS.Privatelife-1»

Переписал бы пароли из Excel-файлов в обычный plaintext и успокоился бы.

Stahl ★★☆
()

KeePass 2 + syncthing/dropbox/yandexdisk

f3ex ★★
()
Ответ на: комментарий от DeadEye

Я автотайпом не пользуюсь особо, мне он не нужен, сейчас проверил, действительно делает что-то странное. А Enpass — это что за зверь еще? Что-то исходников не нашел.

Klymedy ★★★★★
()
Ответ на: комментарий от bl

Для гугла есть инструменты синхронизации паролей. Причём в обе стороны.

Xellos ★★★★★
()

1) В одной конторе используется свой костыль к системе раздаче задач

2) В другой конторе используется docs.google

3) В третьей конторе используется feng-office, там этот функционал реализован в виде штатной фичи web-ссылки

p.s. а тебя надо забанить за технические вопросы в talks

r_asian ★☆☆
()

Тут много зависит от профиля доступа к этим паролям. Только тебе или групповое упражнение, или предусматривается передача их кому-то частично или полностью.
Если только тебе, то plain text вполне себе решение.
Оно кроссплатформенное, нет точек отказа типа Excel и проч. менеджеров управления разного сорта.
Вообще, подумай, нужен ли тебе менеджер для них?
Сам пока пользую зашифрованное хранилище и туда файлик, который можно, в свою очередь, зашифровать OpenPGP.
Но, тогда под угрозой утечки вся база паролей.
Можно по отдельности файлы шифровать, но тогда возни много, которую надо будет автоматизировать, чтобы много времени не тратить на работу с файлами.

TomBOY ★★
()
Ответ на: комментарий от DeadEye

1)

...есть ли какие нибудь open source решения...

2) пользоваться проприетарщиной — ССЗБ.

3) доверять свои пароли проприетарщине — эталонное ССЗБ.

Klymedy ★★★★★
()
Ответ на: комментарий от DeadEye

А зачем?

С такими вопросами тебе в Talks, а не в Security

anonymous
()
Ответ на: комментарий от DeadEye

Если к разработчику нормально написанной свободной программы без бэкдоров придут с паяльником, мне, конечно, будет его жаль, но устоит ли он меня интересовать не особо будет, так как сохранность моих данных от этого не зависит.

А если посмотреть на то, как яббл сопротивлялся какой-то 3-буквенной конторе, то они хоть и отказывались прогибаться, по-видимому, все же имели такую возможность, так что там от паяльника что-то может и зависеть.

Klymedy ★★★★★
()
Последнее исправление: Klymedy (всего исправлений: 1)

Я себе для таких целей запилил хранилище паролей на Qt. Все никак руки не дойдут на гитхаб выложить. Но могу скинуть, если кому-то надо.

segfault ★★★★★
()

Я тут недели две назад сложил свои пароли в хранилище, и весь вчерашний день писал плагин к john-the-ripper чтобы это хранилище открыть :(

legolegs ★★★★★
()
Последнее исправление: legolegs (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ipsec tunnel
Security
Шпионство в инете: «ClamAV: SecuriteInfo.com.JS.Privatelife-1»